مراقب باج افزارها باشید

فیكس سرور: در یك سری از حملات باج‌افزاری، مهاجم با سو استفاده از نسخه های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف، وارد سرور می گردد. راه مقابله با این حملات، مسدود كردن سرویس‌های غیرضروری remote desktop روی شبكه اینترنت، انتخاب رمزهای عبور مناسب و به‌روزرسانی سیستم‌های عامل می باشد.

حملاتی گزارش شده كه در آنها مهاجم با سوءاستفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف، وارد سرور می‌شود. بررسی‌های فنی نشان داده كه در این حملات مهاجمین با سوءاستفاده از دسترسی‌های حفاطت‌نشده به سرویس Remote Desktop ‌ویندوز (پروتكل RDP)، وارد شده، آنتی‌ویروس نصب‌شده را غیرفعال می‌كنند و با انتقال فایل باج‌افزار اقدام به رمزگزاری فایل‌های سرور می‌كنند.

گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در كشور در هفته‌های اخیر واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۶ این هشدار از طرف مركز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) منتشر شده بود.

فعال بودن Remote Desktop‌ به صورت حفاظت‌نشده در سطح اینترنت، سرور كاربرا را جداْ در معرض خطر قرار خواهد داد. بنابراین به منظور جلوگیری از وقوع این حملات، لازم است ضمن مسدود كردن سرویس‌های غیرضروری remote desktop روی شبكه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به‌روزرسانی سیستم‌های عامل اقدام شود.

سرویس Remote Desktop قابلیت كنترل سیستم‌های متعدد یك كاربر را از راه دور را فراهم می‌كند. شركت مایكروسافت با قراردادن برنامه Remote Desktop در ویندوز، این امكان را برای كاربران فراهم ساخته تا از راه دور به كامپیوتری در محل دیگر دسترسی یابند. از طریق این ویژگی می‌توان از منزل به كامپیوتر محل كار مرتبط شد و به تمام برنامه‌ها ، فایل‌ها و منابع موجود در شبكه محل كار دسترسی داشت.

1396/04/20

22:53:11

5.0 / 5

5415

تگهای خبر: باج افزار , سرور , ویندوز

این پست فیکس سرور را پسندیدید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان فیکس سرور در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۳ بعلاوه ۲